Windows Sandbox: Analýza a ověření známých zranitelností
Windows Sandbox: Analysis and Verification of Known Vulnerabilities
dc.contributor.advisor | Kokeš Josef | |
dc.contributor.author | Jakub Štrom | |
dc.date.accessioned | 2024-06-18T10:27:36Z | |
dc.date.available | 2024-06-18T10:27:36Z | |
dc.date.issued | 2024-06-08 | |
dc.identifier | KOS-1243582304205 | |
dc.identifier.uri | http://hdl.handle.net/10467/114685 | |
dc.description.abstract | Zaměření této práce je Windows Sandbox, funkcionalita představená v operačním systému Windows koncem roku 2018. Tato funkcionalita staví na již zavedené technologii Windows Containers, s kterou sdílí klíčové komponenty využívané pro izolaci svého prostředí. Nejprve jsou prozkoumány implementační detaily funkcionality, zejména se zaměřením na implementaci úložiště a jeho izolace. Zde jsou rozebírány jak Windows 11, tak Windows 10 varianty této funkcionality a jsou porovnány jejich rozdíly. Dále jsou shromážděny a prozkoumány veřejně známé zranitelnosti související s Windows Sandbox a s jednotlivými komponentami funkcionality. Zaměření této analýzy je především na účinnost oprav a jak dobře opravy odstraňují hlavní příčiny zranitelností. Výsledkem této analýzy je nalezení nové zranitelnosti stále přítomné na plně aktualizované verzi Windows 11, která je podobná jedné z rozebíraných zranitelností v této práci. | cze |
dc.description.abstract | The subject of this thesis is Windows Sandbox, a feature introduced to the Windows operating system towards the end of 2018. It builds upon the established technology of Windows Containers, sharing its core components used for isolation. Initially, this thesis explores the internals of the feature, especially focusing on the storage implementation and its isolation. Both Windows 11 and Windows 10 variants are discussed, highlighting their differences. Subsequently, it gathers and examines known vulnerabilities associated with the Windows Sandbox and its components, focusing primarily on the effectiveness of the patches in addressing the root causes of these vulnerabilities. This analysis yielded a discovery of a new vulnerability still present in the fully updated version of Windows 11 that is similar to one of the vulnerabilities discussed in the thesis. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | Windows Sandbox | cze |
dc.subject | Windows Containers | cze |
dc.subject | zranitelnost | cze |
dc.subject | patch diffing | cze |
dc.subject | Windows Sandbox | eng |
dc.subject | Windows Containers | eng |
dc.subject | vulnerability | eng |
dc.subject | patch diffing | eng |
dc.title | Windows Sandbox: Analýza a ověření známých zranitelností | cze |
dc.title | Windows Sandbox: Analysis and Verification of Known Vulnerabilities | eng |
dc.type | diplomová práce | cze |
dc.type | master thesis | eng |
dc.contributor.referee | Prágl Miroslav | |
theses.degree.discipline | Počítačová bezpečnost | cze |
theses.degree.grantor | katedra informační bezpečnosti | cze |
theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Diplomové práce - 18106 [113]